【笔记】CobaltStrike通过Office宏代码实现Windows上线

发表于 更新于 阅读次数:

前言

CobaltStrike通过Office宏代码实现Windows上线

生成Office宏代码

  • 攻击->生成后门->Office宏

  • 选择Listener->生成

  • 复制宏代码->OK

Word执行Office宏代码

打开开发者工具

  • 文件

  • 选项

  • 自定义工具区->勾选开发者工具->确定

添加Office宏代码

  • 开发工具->

  • 宏的位置选择当前文件名->填写宏名->创建

  • 粘贴上一步骤生成的Office宏代码->文件->保存

  • 另存为时格式选择为支持宏的文件格式

.doc.docm.dot .dotm

执行Office宏代码

  • 打开文件->启用内容

Excel执行Office宏代码

打开开发者工具

  • 文件

  • 选项

  • 自定义工具区->勾选开发者工具->确定

添加Office宏代码

  • 开发工具->

  • 宏的位置选择当前文件名->填写宏名->创建

  • 粘贴上一步骤生成的Office宏代码->文件->保存

  • 另存为时格式选择为支持宏的文件格式

.doc.docm.dot .dotm

执行Office宏代码

  • 打开文件->启用内容

PowerPoint执行Office宏代码

打开开发者工具

  • 文件

  • 选项

  • 自定义工具区->勾选开发者工具->确定

添加Office宏代码

  • 开发工具->

  • 宏的位置选择当前文件名->填写宏名->创建

  • 粘贴上一步骤生成的Office宏代码->文件->保存

  • 另存为时格式选择为支持宏的文件格式

.doc.docm.dot .dotm

执行Office宏代码

  • 打开文件->启用内容

完成